Mono-R:
Entiendo que en la configuracion del php.ini
para windows:

[mail function]
; For Win32 only.
SMTP = mail.tusitio.com
smtp_port = 25

; For Win32 only.
sendmail_from = [email protected]

Cada vez que utilizas php para enviar correos con la funcion mail,
el FROM del correo siempre sera [email protected]
Puedes modificarlo para enviar correos con destinatario falso
pero cuando el servidor que recibe, solicita los SPF records
de tu dominio, se va a dar cuenta que estas utilizando
un dominio falso o si no tienes SPF records, lo mas probable es que
el servidor rechace tu correo como SPAM.
De cualquier forma hay maneras de detectar definitivamente quien
exactamente esta enviando ese correo y eso se puede con un buen
cortafuego y un buen rastreo de la IP entrante y conectando
con el puerto 25 que es puerto de correo por excelencia SMTP.

Entiendo que hay miles de servidores de correo en manos de personas que se inician, que simplemente, permiten el RELAY, No tienen SPF records, NO saben lo necesario que es checar la IP en una buena base de datos de SPAM como
spamblock.org antes de aceptar el correo y finalmente el tema de la IP reversa es asimismo fundamental.

Como tambien hay un sin numero de habiles spammers que una vez que causan daño, es facil identificarlos y rastrearlos.

Saludos
Y espero te ayude.
Franco